Вредоносная программа — это специально написанная (созданная) программа, которая, получив управление, способна причинить вред собственнику или владельцу информации в виде ее уничтожения, блокирования, модификации или копирования, а также нарушения работы ЭВМ, системы ЭВМ или их сети.
Наиболее опасной разновидностью вредоносной программы следует признать программу — вирус (компьютерный вирус).
Программа — вирус — это специально созданная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе ЭВМ. Такие программы, как правило, составляются на языке ассемблера, никаких сообщений на экран монитора не выдают. Переносятся при копировании с диска на диск либо по вычислительной сети.40
Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой - "жучком", тестирующей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации или обновлении с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредоносной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообщается об этом свойстве программного продукта.
Создание (включая изменение существующей программы) вредоносной программы означает любую деятельность, направленную на написание вредоносной программы. Создание вредоносной программы - не только творческая деятельность ее автора, но и техническая помощь, оказанная ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны (например, известной раннее, но утраченной или недоступной создателю).41
Внесение изменений в существующие программы — это процесс модификации программы (переработка программы или набора данных путем обновления, добавления или удаления отдельных фрагментов) до такого ее качества, когда эта программа способна вызвать вредные последствия, указанные в диспозиции ч. 1 ст. 273 УК.42
Под распространением программ для ЭВМ или базы данных понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Под использованием программ для ЭВМ или базы данных понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме). Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных.43
Следует обратить внимание, что создание, использование и распространение вредоносных программ для ЭВМ всегда предполагает активные действия со стороны лица, совершившего это преступление. Бездействием совершить рассматриваемое преступление представляется невозможным.44
С субъективной стороны рассматриваемое преступление совершается с прямым умыслом. Мотивами этого деяния могут быть хулиганские побуждения, месть, корыстные или другие соображения.
Субъектом этого преступления может быть любое вменяемое лицо, достигшее 16-летнего возраста и обладающее знаниями в области программирования и пользования ЭВМ.
Рассматриваемое преступление при отсутствии квалифицирующих признаков относится к категории деяний средней тяжести.45
Состав преступления, сконструированный в ч. 1 ст. 273, является формальным. Следовательно, для признания преступления оконченным не требуется наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Достаточно установить сам факт совершения хотя бы одного из альтернативно-обязательных действий, перечисленных в диспозиции ч. 1 ст. 273. 46
Часть 2 ст. 273 УК в качестве квалифицирующего признака преступления предусматривает наступление тяжких последствий. Таким образом, квалифицированный состав рассматриваемого преступления сконструирован по типу материального состава. В силу этого обстоятельства для признания лица виновным в совершении преступления, ответственность за которое наступает по ч. 2 ст. 273, необходимо установить факт наступления или распространения вредоносных программ для ЭВМ, т.е. действий, образующих объективную сторону этого преступления.
К тяжким последствиям следует отнести гибель людей, причинение тяжкого или средней тяжести вреда их здоровью, массовое причинение легкого вреда здоровью людей, наступление экологических катастроф, транспортных или производственных аварий, причинение крупного материального ущерба личности, обществу или государству.
Специфика рассматриваемого более опасного вида данного преступления заключается в том, что оно совершается с двумя формами вины, т.е. характеризуется умыслом относительно факта создания, использования или распространения вредоносной программы для ЭВМ и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного, однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя и должен был и мог предвидеть возможность наступления тяжких последствий.47
Достаточно часто создание, использование и распространение вредоносных программ для ЭВМ выступает в качестве способа совершения иного умышленного преступления, например: воспрепятствование осуществлению избирательных прав граждан или работе избирательных комиссий (ст. 141 УК РФ); фальсификация избирательных документов, документов референдума или неправильный подсчет голосов (ст. 142 УК РФ); мошенничество (ст. 159 УК РФ); причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ); незаконное получение сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ); неправомерный доступ к компьютерной информации (ст. 272 УК РФ); диверсия (ст. 281 УК РФ) и др. В этом случае содеянное надлежит квалифицировать по совокупности совершенных виновным преступлений.48
Так, Автозаводской районный суд г. Тольятти, рассмотрев в судебном заседании уголовное дело в отношении гр. В., работающего программистом, не судимого, обвиняемого в совершении преступлений, предусмотренных ст. ст. 273 ч.1, 272 ч. 1, 159 ч. 1, 159 ч. 1 УК РФ установил:
Подсудимым В. были совершены умышленные преступления при следующих обстоятельствах:
В период с 14.01.05 по 09.03.05 г., В, находясь по месту своего жительства, посредством своего персонального компьютера, используя специальные программы для ЭВМ «Итеркап» и «А4Прокси», получил с их помощью доступ к веб-серверу ООО «РОСБЕТ», в результате была нарушена работа ЭВМ ООО «РОСБЕТ», выразившаяся в замедлении работы сайта и полной блокировке системы ЭВМ.
Органами предварительного следствия действия В. были квалифицированы по ст. 273 ч. 1 УК РФ как использование специальных программ, заведомо приведших к нарушению работы ЭВМ, блокированию системы ЭВМ и ее сети.
Он же, в период с 14.01.05 по 09.03.05 г., находясь по месту своего жительства, посредством своего персонального компьютера, используя вышеуказанные программы, осуществил неправомерный доступ к компьютерной информации, содержащейся на сервере ООО «РОСБЕТ» искусственным путем внес изменения в данную базу, произвел копирование структуры и содержимого базы данных – таблиц, хранимых процедур и данных, находящихся в памяти сервера. В результате деятельности В. была нарушена работа ЭВМ ООО «РОСБЕТ» и произведена блокировка доступа к компьютерной информации.
Органами предварительного следствия действия В. были квалифицированы по ст. 272 ч. 1 УК РФ как совершение неправомерного доступа к охраняемой законом компьютерной информации, который повлек блокирование и модификацию компьютерной информации, нарушение работы ЭВМ и системы ЭВМ.
Он же, 21, 23.02.2005 г. в 10 часов 28 минут, находясь по месту своего жительства, имея умысел на хищение чужого имущества, посредством своего персонального компьютера зарегистрировался в электронной платежной системе под вымышленным именем Александров И. А. и в игровом проекте «Шанс.ру» под вымышленным именем Фомин А. С. При помощи вышеуказанных программ осуществил неправомерные доступы к компьютерной базе, содержащейся на сервере ООО «РОСБЕТ», внес изменения в базу данных, создав ставки, по которым были сданы высокооплачиваемые выигрышные комбинации, в результате которых выигрыш вымышленного Фомина составил 544,5 долларов США, которые В., перечислив по запросу о выигрышах на кошелек в системе Веб-мани, похитил.
Он же, 01.03.2005 года в 11 часов 24 минуты, находясь по месту своего жительства, имея умысел на хищение чужого имущества, посредством своего персонального компьютера зарегистрировался в электронной платежной системе и в игровом проекте «Шанс.ру» под вымышленным именем – Кошуба Н. Л. При помощи вышеуказанных программ осуществил неправомерный доступ к компьютерной базе, содержащейся на сервере ООО «РОСБЕТ», внес изменения в базу данных, создав ставки, по которым были сданы высокооплачиваемые выигрышные комбинации, в результате которых выигрыш клиента Кошуба составил 10000 рублей, которые В. перечислив по запросу о выигрышах на кошелек в системе Веб-мани, похитил.